网络攻击与入侵广东交通职业技术学院计算机工程学院）课件.pptVIP

广东交通职业技术学院计算机工程学院 Dos的防御方法——数据备份 备份工具Ghost Ghost是“General Hardware Oriented Software Transfer”的英文缩写，意思是“面向通用硬件的软件传送”，它是Symantec公司出品的一款用于备份/恢复系统的软件。Ghost能在短短的几分钟里恢复原有备份的系统，还电脑以本来面目。Ghost自面世以来已成为PC用户不可缺少的一款软件。 广东交通职业技术学院计算机工程学院 Dos的防御方法——数据备份 通常使用ghost备份的需求还包括 用户在网上冲浪，常会受到病毒与恶意代码的攻击； 用户会安装一些不熟识的工具，造成系统异常； Windows系统易于受到影响； 用户熟识的故障解决方法即为系统重装； 系统反复重装，不堪忍受其烦； 欲寻求系统能够快速恢复的方法，免去系统与软件重装的繁琐； 广东交通职业技术学院计算机工程学院 Dos的防御方法——数据备份 硬盘的克隆与备份 硬盘克隆就是整个硬盘的备份和还原。选择菜单local→disk→to disk，在弹出的窗口中选择源硬盘，然后选择要复制到的目标硬盘。 硬盘备份就是将整个硬盘的数据备份成一个文件保存在硬盘上(菜单local→disk→to image)，然后就可以随时还原到其他硬盘或源硬盘上，这对安装多个系统很方便。使用方法与分区备份相似。 广东交通职业技术学院计算机工程学院 Dos的防御方法——数据备份 XP系统的备份 1、准备工作 使用该功能前，先确认Windows XP是否开启了该功能。鼠标右击“我的电脑”，选择“属性”/“系统还原”选项卡，确保“在所有驱动器上关闭系统还原”复选框未选中，再确保“需要还原的分区”处于“监视”状态。 2、创建还原点 依次单击“开始→所有程序→附件→系统工具→系统还原”，运行“系统还原”命令，打开“系统还原向导”，选择“创建一个还原点” /“下一步”按钮填入还原点名，即可完成还原点创建。 3、恢复还原点 打开“系统还原向导”，选择“恢复我的计算机到一个较早的时间”，点击“下一步”，选择好日期后再跟着向导还原即可。 广东交通职业技术学院计算机工程学院 利用网页进行攻击 网页木马原理及相关定义 浏览器是用来解释和显示万维网文档的程序，已经成为用户上网时必不可少的工具之一。“网页木马”由其植入方式而得名，是通过浏览网页的方式植入到被控主机上，并对被控主机进行控制的木马。 因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞，让IE在后台自动下载黑客放置在网络上的木马并运行（安装）这个木马，也就是说，这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始。 广东交通职业技术学院计算机工程学院 利用网页进行攻击 木马的攻击原理 利用微软的HTML Object标签的一个漏洞，Object标签主要是用来把ActiveX控件插入到HTML页面里。由于加载程序没有根据描述远程Object数据位置的参数检查加载文件的性质，因此Web页面里面的程序就会不经过用户的确认而自动执行。 广东交通职业技术学院计算机工程学院 利用网页进行攻击 网页木马生成脚本 通常网页木马是通过“网马生成器”将木马安装程序的下载地址附加在网页上的，进而达到用户浏览含有木马的网页即自动下载安装程序的目的。下面给出一个“网马生成器”脚本，其中“//”后面的文字是对代码的注释。实验中，同学们改动此脚本，自己动手生成网页木马。 广东交通职业技术学院计算机工程学院 利用网页进行攻击 iframe挂马技术 网页木马被攻击者利用iframe语句，加载到任意网页中都可执行的挂马形式，是最早也是最有效的的一种网络挂马技术，代码插入到首页后，首页不会发生变化，但是嵌入的网页实际上已经打开。通常的挂马代码如下：　? iframe?src=“”?width=0?height=0 frameborder=0/iframe　　 iframe?src=“”?width=200?height=200/iframe 广东交通职业技术学院计算机工程学院 利用网页进行攻击 反弹端口型木马 防火墙对于连入的链接往往会进行非常严格的过滤，但是对于连出的链接却疏于防范。于是，现在的木马基本都采用了反弹技术，反弹端口型木马的服务端（被控制端）使用主动端口，客户端（控制端）使用被动端口。木马定时监测控制端的存在，发现控制端上线后立即弹出端口主动连接控制端打开的被动端口。服务端通常会把打开的端口伪装成应用软件的端口，从而进一步降低被防火墙发现的概率。 广东交通职业技术学院计算机工程学院 利用网页进行攻击